近日Apache Struts2再爆高危漏洞(漏洞编号:S2-045;CVE:cve-2017-5638),如果目标服务器使用Jakarta插件处理文件上传的话,攻击者可构造恶意Content-Type,利用Struts Jakarta解析文件上传请求包不当的漏洞,实现远程代码执行,甚至获得服务器root权限。Apahce在全球拥有巨大的使用量,加上本次漏洞影响范围极广,用户如果不及时修复或采用第三方安全防御,很有可能会造成非常恶劣的影响。
服务器吧 关注:6,424,070贴子:47,903,145
不感兴趣
开通SVIP免广告
不感兴趣
开通SVIP免广告
二, 规则+行为多重防护
云锁采用WAF探针+RASP探针+内核探针+沙盒的多重防护策略,云锁一个轻量级agent(20M -40M)中包含多个防护模块,防护从流量到本地资源请求的全过程,让服务器“裸感”获得多重防护,防护逻辑图如下:
云锁采用WAF探针+RASP探针+内核探针+沙盒的多重防护策略,云锁一个轻量级agent(20M -40M)中包含多个防护模块,防护从流量到本地资源请求的全过程,让服务器“裸感”获得多重防护,防护逻辑图如下:
②网络流量到达语言解释器,云锁RASP(Runtime Application Self Protection)
探针会再次对应用系统的流量、上下文、行为进行持续监控,RASP是基于行为的防护手段,能有效识别及防御已知及未知威胁,如SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统规则方式无法有效、及时防护的应用漏洞;
探针会再次对应用系统的流量、上下文、行为进行持续监控,RASP是基于行为的防护手段,能有效识别及防御已知及未知威胁,如SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统规则方式无法有效、及时防护的应用漏洞;
不感兴趣
开通SVIP免广告
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1刚!俄罗斯立法打击女权1784670
- 2Bin落选最佳阵容,闹剧结束了?1337915
- 3死磕到底!成都地铁诬告案将二审1240876
- 4玩了丝之歌,我要向明末道歉1046844
- 5老美称93装备是纯抄的,真大号阿三812474
- 6我国计划撞小行星,科技树点满707500
- 7大龄女间谍钱色渗透18岁高材生503160
- 8贴吧里的“鬼话连篇”437437
- 99月5日乐子限定326942
- 10神兵天降!王钰栋一人独造7球229992
